Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.
Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook
Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook
SecurityLab.ru
Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook
Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.
Как ранее сообщал SecurityLab, после установки апрельских обновлений на компьютеры под управлением Windows 10 с решениями безопасности от Sophos, Avast или Avira возникали проблемы в работе системы. Однако эта проблема оказалась не единственной.
Апрельские обновления замедляют работу Windows
Апрельские обновления замедляют работу Windows
SecurityLab.ru
Апрельские обновления замедляют работу Windows
После установки апрельских патчей от Microsoft пользователи не могут нормально работать на своих компьютерах.
Пользователи Рунета столкнулись с новой волной мошенничества, замаскированного под беспроигрышные лотереи и опросы за вознаграждение. Как сообщает издание «КоммерсантЪ», в нынешнем месяце МВД и Роскомнадзор получили жалобы от жертв мошенников, которые потенциально могли заработать сотни миллионов рублей на доверчивых гражданах.
Пользователи Рунета рискуют стать жертвами мошенничества
Пользователи Рунета рискуют стать жертвами мошенничества
SecurityLab.ru
Пользователи Рунета рискуют стать жертвами мошенничества
Мошенники развернули новую кампанию, замаскированную под беспроигрышную лотерею.
Компания Positive Technologies приглашает принять участие в вебинаре
«freeView Sensor — бесплатный инструмент для безопасности АСУ ТП», который состоится 25 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
«freeView Sensor — бесплатный инструмент для безопасности АСУ ТП», который состоится 25 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
SecurityLab.ru
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
Вебинар состоится 25 апреля в 14:00.
Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и федеральных агентов, сообщает TechCrunch.
В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР
В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР
SecurityLab.ru
В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР
Злоумышленникам удалось получить несанкционированный доступ к сетевым ресурсам ассоциации, связанной с Академией ФБР в Куантико.
Атаку беспилотных летательных аппаратов (БПЛА), вызвавшую хаос в британским аэропорту Гатвик в минувшем декабре, провели лица, знакомые с рабочими процедурами воздушной гавани. Об этом в заявил операционный директор Гатвика Крис Вудруф (Chris Woodroofe).
В атаке дронов на аэропорт Гатвик заподозрили инсайдеров
В атаке дронов на аэропорт Гатвик заподозрили инсайдеров
SecurityLab.ru
В атаке дронов на аэропорт Гатвик заподозрили инсайдеров
Властям пока не удалось установить причастных к инциденту.
Apache Software Foundation (ASF) выпустила новые версии web-сервера Apache Tomcat для устранения опасной уязвимости, предоставляющей возможность удаленно выполнить код и перехватить контроль над сервером.
В Apache Tomcat исправлена опасная уязвимость
В Apache Tomcat исправлена опасная уязвимость
SecurityLab.ru
В Apache Tomcat исправлена опасная уязвимость
Успешная эксплуатация уязвимости позволяет полностью скомпрометировать систему.
Одним из наиболее обсуждаемых событий прошедшей недели стал арест основателя скандально известного сайта WikiLeaks Джулиана Ассанжа. Он был задержан британскими правоохранителями в здании посольства Эквадора в Лондоне после того, как руководство страны отозвало его право на убежище из-за систематических нарушений. В США Ассанжу предъявлены обвинения в содействии во взломе компьютеров Пентагона. По данному обвинению ему грозит до 5 лет тюрьмы. Рассмотрение вопроса об экстрадиции основателя WikiLeaks в США начнется 2 мая нынешнего года.
Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года
Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года
Коротко о главном за минувшую неделю.
Джулиан Ассанж систематически нарушал условия предоставления убежища и пытался использовать посольство Эквадора в Лондоне в качестве «центра шпионажа». Об этом президент Эквадора Ленин Морено сообщил в интервью журналистам The Guardian.
Президент Эквадора: Ассанж превратил посольство в «центр шпионажа»
Президент Эквадора: Ассанж превратил посольство в «центр шпионажа»
SecurityLab.ru
Президент Эквадора: Ассанж превратил посольство в «центр шпионажа»
За систематическое нарушение условий предоставления убежища Джулиану Ассанжу грозит до 12 месяцев тюрьмы.
Исследователь безопасности, известный под псевдонимом Bo0om, обнаружил в десктопной версии Telegram две опасные уязвимости.
Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram
Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram
SecurityLab.ru
Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram
В десктопной версии Telegram исправлены две проблемы с безопасностью.
Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.
Анонс IT & Security Forum в Казани в мае 2019
Анонс IT & Security Forum в Казани в мае 2019
SecurityLab.ru
Анонс IT & Security Forum в Казани в мае 2019
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF).
Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию.
Суд вынес приговор «наследнику» Росса Ульбрихта
Суд вынес приговор «наследнику» Росса Ульбрихта
SecurityLab.ru
Суд вынес приговор «наследнику» Росса Ульбрихта
Томас Уайт управлял Silk Road 2.0 после закрытия оригинального Silk Road и ареста его основателя Росса Ульбрихта.
Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а его окончательная версия должна быть принята в качестве нового международного стандарта к 2020 году.
Британцы готовы отключить детям «лайки» ради их же безопасности
Британцы готовы отключить детям «лайки» ради их же безопасности
SecurityLab.ru
Британцы готовы отключить детям «лайки» ради их же безопасности
Британский регулятор подготовил свод правил для интернет-компаний по защите детей в Сети.
Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, Twitter и Instagram обяжут сохранять реальные имена пользователей, что в случае совершения противоправных действий позволит привлечь их к ответственности.
В Австрии могут запретить анонимность в интернете уже в следующем году
В Австрии могут запретить анонимность в интернете уже в следующем году
SecurityLab.ru
В Австрии могут запретить анонимность в интернете уже в следующем году
Крупные платформы, такие как Facebook, Twitter и Instagram будут обязаны сохранять реальные имена пользователей.
Функция в популярных блокировщиках рекламы Adblock Plus, AdBlock и uBlocker предоставляет возможность провайдерам списков фильтрации при определенных обстоятельствах выполнить код на web-страницах.
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
SecurityLab.ru
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
Проблема кроется в опции списка фильтров под названием $rewrite.
В расследованиях уголовных дел правоохранительные органы стали все чаще обращаться к интернет-компаниям. Сервисы собирают тонны информации о том, что пользователи делают, куда идут, что читают, смотрят и едят, благодаря чему стали настоящим Клондайком для полиции. По данным работающего в Google источника издания The New York Times, за последние полгода количество запросов от правоохранительных органов на получение данных пользователей стремительно возросло.
Полиция ищет подозреваемых по геолокационным данным Google
Полиция ищет подозреваемых по геолокационным данным Google
SecurityLab.ru
Полиция ищет подозреваемых по геолокационным данным Google
Полиция в США ищет подозреваемых, находившихся вблизи места преступления, по базе геолокационных данных пользователей Google.
В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя.
В приложении Shimo VPN выявлены опасные уязвимости
В приложении Shimo VPN выявлены опасные уязвимости
SecurityLab.ru
В приложении Shimo VPN выявлены опасные уязвимости
В настоящее время баги остаются неисправленными.
Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете».
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
SecurityLab.ru
Закон о суверенном Рунете прошел окончательное чтение в Госдуме
Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года.
Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в Румынии, Франции, Италии, Индии, Бразилии и Индонезии.
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
SecurityLab.ru
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
В особой зоне риска находятся любители взломанного ПО.
Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году.
У Adobe Flash появился шанс на улучшение безопасности
У Adobe Flash появился шанс на улучшение безопасности
SecurityLab.ru
У Adobe Flash появился шанс на улучшение безопасности
Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash.
Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося.
В сетях индийского IT-гиганта Wipro завелись фишеры
В сетях индийского IT-гиганта Wipro завелись фишеры
SecurityLab.ru
В сетях индийского IT-гиганта Wipro завелись фишеры
Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.